iOS 逆向開發(fā) 文章匯總

目錄

• 一朗儒、連接手機
• 二脓诡、OpenSSH
• 三霍比、USB登錄

一烟零、連接手機

通過OpenSSH插件可以連接手機瘪松，進行遠程控制， 或者傳送文件瓶摆。

OpenSSH插件

連接手機

• 通過插件使用Wifi連接手機：ssh 用戶名@手機IP地址
  ssh root@192.168.6.30
• 默認密碼：alpine
• 斷開連接：exit
• 顯示當前路徑：pwd

iOS 下兩個用戶：Root凉逛、mobile

• Root用戶：最高權(quán)限用戶，可以訪問任意文件
• Mobile用戶：普通用戶群井，只能訪問改用戶目錄下文件/var/Mobile

首次連接會顯示

修改用戶密碼

修改賬戶登錄密碼

• ROOT用戶可以修改所有用戶的密碼
• passwd 命令修改密碼
  • passwd 用戶名
  • 輸入兩次新密碼，確認修改毫胜，因為是登錄狀態(tài)所以不用輸入原始密碼书斜。

二诬辈、OpenSSH

OpenSSH 是 SSH （Secure SHell） 協(xié)議的免費開源實現(xiàn)。 SSH協(xié)議可以用來進行遠程控制荐吉， 或在計算機之間傳送文件焙糟。

OpenSSH和SSH

SSH

• SSH是一種網(wǎng)絡協(xié)議，用于計算機之間的加密登錄样屠。
• 1995年穿撮，芬蘭學者Tatu Ylonen設計了SSH協(xié)議，將登錄信息全部加密痪欲，成為互聯(lián)網(wǎng)安全的一個基本解決方案悦穿，迅速在全世界獲得推廣，目前已經(jīng)成為Linux系統(tǒng)的標準配置业踢。

OpenSSH

• 它是一款軟件栗柒，應用非常廣泛。

中間人攻擊(Man-in-the-middle attack)

• 存在一種隱患：如果有人冒充服務器知举，將生成的 虛假公鑰 發(fā)給客戶端瞬沦，那么它將獲得 客戶端連接服務器的密碼 。

SSH登錄過程

中間人攻擊：

避免中間人攻擊的措施：服務端首次發(fā)送給客戶端公鑰的同時還會將公鑰的SHA256值一起發(fā)送給客戶端雇锡，同時這個公鑰的SHA256也會放到SHH連接提供商的網(wǎng)站中保存逛钻。客戶端會將接收到的公鑰SHA256同網(wǎng)站上的值進行匹配锰提，如果不能匹配就會認為遭到中間人攻擊了曙痘。

SSH其他操作

1. 刪掉保存的服務器地址的key

   • ssh-keygen –R 服務器IP地址(當SSH登錄手機，手機就是服務器)

2. know_hosts文件：用于保存SSH登錄服務器所接受的key

   • 在系統(tǒng)~/.ssh 目錄中保存

3. ssh_host_rsa_key.pub文件：作為SSH服務器發(fā)送給連接者的key

   • 在系統(tǒng)/etc/ssh 目錄中保存

4. Config文件

   • 在~/.ssh 目錄下創(chuàng)建一個config文件欲账。內(nèi)部可以配置ssh登錄的別名屡江。
     • Host 別名
     • Hostname IP地址
     • User 用戶名
     • Port 端口號（默認22）

免密碼登錄

免密碼登錄也稱“公鑰登錄”，原理就是用戶將自己的公鑰儲存在遠程主機上赛不。登錄的時候惩嘉，遠程主機會向用戶發(fā)送一段隨機字符串，用戶用自己的私鑰加密后踢故，再發(fā)回來文黎。遠程主機用事先儲存的公鑰進行解密，如果成功殿较，就證明用戶是可信的耸峭，直接允許登錄 不再要求密碼。

• 客戶端在~/.ssh/目錄下生成公鑰 ssh-keygen
• 拷貝公鑰給SSH服務器 ssh-copy-id 用戶名@服務器IP

//cd ~/.ssh/
//ssh-keygen                     // RSA生成過程不要輸入密碼淋纲，否則免密登錄時會要求輸入RSA密碼
cd ~
ssh-copy-id root@192.168.6.30  // 這里需要輸入登錄密碼：alpine
ssh root@192.168.6.30          // 鍵入Enter即可登錄

三劳闹、USB登錄

蘋果有一個服務，叫usbmuxd，這個服務主要用于在USB協(xié)議上實現(xiàn)多路TCP連接.

USB 連接

1. Python腳本端口映射:

• python tcprelay.py -t 22:12345
  將本地的12345端口映射到iOS設備的TCP端口22本涕，這樣就可以通過本地的12345端口建立連接了业汰。

2. 通過USB進行SSH連接（重新開一個終端窗口進行連接）

• ssh -p 12345 root@localhost 或使用：ssh -p 12345 root@127.0.0.1
  ssh連接本地的12345，由于做了端口映射菩颖，所以會通過usb連接iOS設備的22端口样漆。

封裝USB連接腳本文件

• Home文件夾中創(chuàng)建常用的Shell文件夾LCJShell
• 創(chuàng)建usbConnect.sh、6sp.sh用于連接手機

cd /opt/python-client
python tcprelay.py -t 22:12345

ssh -p 12345 root@localhost

• sh usbConnect.sh晦闰、sh 6sp.sh執(zhí)行USB連接手機

Iproxy端口映射

• 安裝libimobiledevice工具
  $ brew install libimobiledevice

• 映射端口
  iproxy 12345 22

相關資料鏈接: https://pan.baidu.com/s/11ASzJwihY2Ix1Mng-BNOkg 密碼: 39w3